阿里云安全组屏蔽IP段方法

前几天把一台快到期的阿里云服务器上的网站全部迁移到另一台服务器，刚开始挺正常的，过了一天开始出现mysql数据库自动关闭的情况，手动开启mysql过一会又自动关闭。然后相继出现内存和CPU爆满的情况，导致服务器卡死。

重启后过几分钟又卡死。登陆阿里云后台自助诊断，提示：网络流量因达到实例网络宽带上限而受限

只好SSH登陆服务器查找占用资源的凶手。执行top 命令，按住大P cpu排序之后发现CPU和内存占用较多的是mysql，继续执行iftop -P命令

发现数据库占用大量的内存，且后台查看磁盘IO异常升高，网络带宽也升高的情况下，判断是有大量的读写请求到数据库导致带宽跑满的

同时存在大量PHP进程以及mysql 磁盘写入情况，怀疑被恶意攻击了。查看了一下网站的访问日志存在单个IP和IP段大量异常访问的情况。果然判断没错。

通过日志把恶意IP段添加到阿里云安全组进行屏蔽。服务器恢复正常了。

屏蔽IP段的写法如下：

屏蔽 a.b开头的所有IP：a.b.0.0/16

屏蔽 a.b.c开头的所有IP：a.b.c.0/24

屏蔽ahrefs.com/robot  AhrefsBot 的IP: 54.36.0.0/16